流放2的道路為重大數據洩露道歉
流亡道路背後的開發商Gear Games Gear Games在嚴重的安全漏洞後發出了衷心的道歉。該事件涉及具有管理特權的受損測試蒸汽帳戶,這導致未經授權訪問多個用戶帳戶。了解有關違規的更多信息以及為提高安全性而採取的步驟。
超過66個帳戶被妥協
本月初,數據洩露震驚了流亡社區的道路。在流亡論壇道路上的題為“數據洩露通知”的官方帖子中,磨碎了裝備遊戲,概述了事件的細節。一個黑客獲得了用於測試的蒸汽帳戶的訪問權限,該帳戶具有管理員權限,但沒有鏈接的個人信息,例如購買,電話號碼或地址。攻擊者利用這一點,欺騙了Steam的客戶支持,通過使用諸如電子郵件地址和帳戶名稱之類的最小信息以及VPN來模仿帳戶的原產國。
黑客使用該折衷的帳戶在66個流放1和2帳戶的不同路徑上重置密碼,利用通常由客戶支持使用的工具。他們通過刪除密碼更改通知,進一步隱藏了他們的動作,從而阻止了帳戶所有者被提醒。違規行為允許訪問敏感數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。這些信息可以惡意用來針對用戶的其他帳戶。
開發人員承諾採取更好的安全措施
為了應對違規行為,打磨的裝備遊戲已立即採取行動來增強安全性。開發人員說:“我們已經採取了措施,以確保管理帳戶周圍有更多的安全措施,以免再次發生。不允許將第三方帳戶鏈接到任何員工帳戶,並且我們增加了更嚴格的IP限制。”他們對安全失誤表示深深的遺憾,並致力於進一步增強安全協議,以防止未來的事件。
社區在論壇線程上的回應混雜在一起,有些玩家稱讚開發商的透明度,而另一些則呼籲實施兩因素身份驗證(2FA)來增強帳戶安全性。雖然磨齒輪遊戲尚未宣布針對2FA的計劃,但建議玩家更改密碼,並對他們的帳戶信息保持警惕,以保護自己。
